Как и любое другое явление, доведенное до абсурда, главные достоинства Всемирной сети — анонимность и всеобщая доступность — постепенно превращаются в главные недостатки.
ЕВГЕНИЙ КАСПЕРСКИЙ: «Криминальному сообществу Internet необходимо противопоставить глобальную компьютерную сеть для бизнес-коммуникаций |
Выступая на состоявшейся в середине декабря пресс-конференции, руководитель антивирусных исследований «Лаборатории Касперского» Евгений Касперский сравнил современный Internet с интенсивным автомобильным движением без правил и дорожных знаков, без номеров у машин и водительских прав у автолюбителей. По его мнению, как и любое другое явление, доведенное до абсурда, главные достоинства Всемирной сети — анонимность и всеобщая доступность — постепенно превращаются в главные недостатки.
В 2003 году было зафиксировано девять крупных вирусных эпидемий и 26 достаточно серьезных происшествий преимущественно локального характера. Это меньше, чем в прошлом году (12 и 34 соответственно), но ситуация не улучшилась, а ухудшилась, поскольку эпидемии стали масштабнее и приносят колоссальный ущерб.
Так, в минувшем году зафиксированы две глобальные эпидемии, которые можно назвать крупнейшими за всю историю Internet. Как подчеркнул Касперский, они были вызваны не классическими почтовыми червями, а их сетевыми модификациями, распространяющимися в виде пакетов данных. Причиной массового заражения 25 января стал червь Slammer (Helkern), а 12 августа — червь Lovesan (Blaster). В течение всего года сетевые черви оставались доминирующей разновидностью вредоносных программ (более 85%), вирусы оказались на втором месте (почти 10%), а на троянские программы пришлось лишь 4,87% атак.
Сетевые черви распространяются путем подбора паролей к удаленным сетевым ресурсам. Они, как правило, сканируют адреса пользователей IRC-каналов (Internet Relay Chat) и пытаются проникнуть в компьютеры, используя протокол NetBIOS и 445-й порт. Наиболее яркие представители этого класса — сетевые черви семейства Randon.
Знаковой тенденцией 2003 года стало (при сохранении господства червей) появление в конце лета нового класса троянских программ TrojanProxy, внедряющихся на компьютеры, на которых установлены прокси-серверы. Вирусные и спамерские направления начали объединяться, в связи с чем большую тревогу вызывает уязвимость операционных систем и приложений. Вирусописатели оперативно получают информацию о новых уязвимостях и быстро разрабатывают образцы вредоносных программ-вирусов. Пораженные «троянцами» машины используются спамерами для массовых рассылок, причем владелец зараженного компьютера может даже не подозревать о злоупотреблении. В 2003 году временной разрыв между обнаружением злоумышленником бреши в системе безопасности и проникновением вируса сократился до нескольких недель.
Первым шагом в борьбе с хакерскими атаками, по мнению Евгения Касперского, должно стать повсеместное внедрение средств антивирусной защиты и установление межсетевых экранов на каждом компьютере и в каждой корпоративной сети. Но и этого недостаточно. Руководитель антивирусного направления «Лаборатории Касперского» считает, что криминальному сообществу Internet необходимо противопоставить новую глобальную компьютерную сеть, предназначенную для бизнес-коммуникаций. Она должна отличаться строгими правилами работы, обязательной авторизацией, обучением и сертификацией пользователей, а также наличием «сетевой полиции» и «e-Интерпола».